Gonçalo's questions

我正在尝试为 API 制作一个 CLI 客户端。一旦用户登录到 API（通过 CLI 上的登录命令），API 就会创建一个会话并发出一个具有 Max-Age/Expiry 的 cookie。

在客户端中，理想情况下，我希望获取此 cookie，将其保存到磁盘并在其未过期时使用它。我使用 net/http/cookiejar 和https://github.com/nhatthm/go-cookiejar进行持久化。但现在我感觉有点卡住了，因为 Jar 中的所有 cookie 的到期时间为 0001-01-01 00:00:00 +0000 UTC 或最大年龄为 0。即使持久文件显示了 Expires 条目。

我尝试在发出请求后立即检查 cookie，以查看问题是否出在第三方库中，但 jar 也没有存储有关 Cookie 到期的任何信息，而且我还得到了 0001-01-01 00:00:00 +0000 UTC。

上述测试的示例代码：

func (c *Client) SetupJar() {
    jar, err := cookiejar.New(&cookiejar.Options{PublicSuffixList: publicsuffix.List})
    if err != nil {
        log.Panic(err)
    }
    c.Http.Jar = jar
}


func (c *Client) foo() {
    fmt.Println("Cookies before request")
    for _, c := range c.Http.Jar.Cookies(u) {
        fmt.Println(c, c.Expires, c.Path)
    }

    // Request done here 

    fmt.Println("Cookies after request")
    for _, c := range c.Http.Jar.Cookies(u) {
        fmt.Println(c, c.Expires, c.Path)
    }
}

输出：

Cookies before request
Cookies after request
session=MJe4jKguS4TWcafwbDauJxsVdN4DibnHVknddXzOyGU.bc6dO7-zrhWfv4yl2SXSE0KaKtQ 0001-01-01 00:00:00 +0000 UTC 

即使 c.Path 是空的

持久文件（如果使用第三方库运行）包含所有内容：

{
  "localhost": {
    "localhost;/;session": {
      "Name": "session",
      "Value": "MJe4jKguS4TWcafwbDauJxsVdN4DibnHVknddXzOyGU.bc6dO7-zrhWfv4yl2SXSE0KaKtQ",
      "Quoted": false,
      "Domain": "localhost",
      "Path": "/",
      "SameSite": "",
      "Secure": false,
      "HttpOnly": true,
      "Persistent": true,
      "HostOnly": true,
      "Expires": "2024-10-11T15:53:14Z",
      "Creation": "2024-10-11T16:52:45.000924497+01:00",
      "LastAccess": "2024-10-11T16:52:45.000924497+01:00",
      "SeqNum": 0
    }
  }
}

我在这里遗漏了什么？

我正在尝试创建一个使用 Spotify API 的小型应用程序。由于应用程序规模较小，因此我并不想在我的终端添加任何身份验证，但我仍然希望有“会话”。

我目前的想法是，在使用 Spotify 完成 OAuth2.0 授权代码流程后，只需将用户 ID 与访问和刷新令牌一起存储，并使用 cookie 会话（加密）与该用户 ID 一起使用。然而，这感觉有点奇怪，这不是滥用 OAuth2.0 吗？我似乎正在尝试使用 OAuth2.0 进行身份验证，有点像 OIDC。这种方法可以接受吗？或者有更好的方法来处理这个问题？

我还想知道，如果我在流程完成之前没有真正执行任何身份验证，我该如何使用“state”参数。我是否还应该在用户进入 OAuth2.0 流程之前创建一个会话并在最后检查它？我想我可能也误解了“state”参数的用处。

我很难找到这个问题的解决方案。每当我们装饰类的方法时，该方法还没有绑定到任何实例，所以说我们有：

from functools import wraps

def decorator(f):
    closure_variable = 0

    @wraps(f)
    def wrapper(*args, **kwargs):
        nonlocal closure_variable
        closure_variable += 1
        print(closure_variable)
        f(*args, **kwargs)
        return

    return wrapper

class ClassA:
    @decorator
    def decorated_method(self):
        pass

这导致了一些有趣的事情，即 的所有实例ClassA都绑定到相同的闭包环境。

inst1 = ClassA()
inst2 = ClassA()
inst3 = ClassA()

inst1.decorated_method()
inst2.decorated_method()
inst3.decorated_method()

上面几行将输出：

1
2
3

现在，对于我手头的问题，我创建了一个装饰器，它缓存一个令牌，并且仅在令牌过期后请求一个新令牌。该装饰器应用于名为 的类的方法TokenSupplier。我意识到这种行为，我显然不希望这种情况发生，我可以解决这个问题并保留装饰器设计模式吗？

我想过在闭包环境中存储字典并使用实例哈希来索引所需的数据，但我相信我可能只是错过了一些更基本的东西。我的目标是让每个实例都有自己的闭包环境，但仍然能够使用装饰器模式来装饰不同的未来TokenSupplier实现。

先感谢您！